由數(shù)字化和物聯(lián)網(wǎng)(IoT)發(fā)展所提供的日益增長(zhǎng)的互聯(lián)性帶來(lái)了巨大的發(fā)展機(jī)遇��,但同時(shí)也帶來(lái)了不可預(yù)見(jiàn)的風(fēng)險(xiǎn)和嚴(yán)重的漏洞����,可能被利用成為新型網(wǎng)絡(luò)犯罪形式。僅在德國(guó)��,每年就有三分之二的公司遭受黑客攻擊�����。TUV南德意志集團(tuán)(以下簡(jiǎn)稱(chēng)“TUV南德”)關(guān)注并解析企業(yè)在2019年應(yīng)該警惕的網(wǎng)絡(luò)安全威脅����。
其中提到���,許多公司使用復(fù)雜的技術(shù)方法(如威脅情報(bào)服務(wù)和滲透測(cè)試)來(lái)識(shí)別IT漏洞��,但遺憾的是��,他們忽視了員工的IT安全培訓(xùn)��。然而���,“社會(huì)工程”早已成為每個(gè)網(wǎng)絡(luò)罪犯武器庫(kù)中的標(biāo)準(zhǔn)武器��。
新IT環(huán)境投資或公司收購(gòu)代表了復(fù)雜且往往極具挑戰(zhàn)性的項(xiàng)目��。在這種情況下��,公司經(jīng)常忘記斷開(kāi)已經(jīng)陳舊的或不再需要的設(shè)備�����。這種被稱(chēng)為“影子IT”的舊設(shè)備在不受支持的操作系統(tǒng)上和缺少安全補(bǔ)丁的情況下運(yùn)行���,為網(wǎng)絡(luò)罪犯侵入公司網(wǎng)絡(luò)提供了便利。通過(guò)持續(xù)監(jiān)控IT基礎(chǔ)設(shè)施的安全性和清除陳舊的設(shè)備和軟件�,可以最大限度地降低風(fēng)險(xiǎn)。(美通社,2018年12月24日慕尼黑)
